Użytkownik traci 11 milionów dolarów w wyniku oszustwa związanego z kryptowalutą
W nowym oszustwie użytkownik poniósł straty w wysokości ponad 11 milionów dolarów w kryptowalutach, w tym w EthMKR i Pendle USDe, w związku z podpisaniem przez ofiarę zestawu fałszywych podpisów.
Według raportu Scam Sniffer ofiarą był przedstawiciel zarządu MakerDAO, co dodaje dodatkowego wymiaru tej ogromnej stracie. Arkham Intelligence potwierdził tę wiadomość, zwracając uwagę na złożony charakter oszustwa, na które narażona była ofiara.
Ze swojej strony SlowMist, firma specjalizująca się w bezpieczeństwie blockchain, wyjaśniła, że tak ogromna strata wynika z zagrożeń związanych z podpisami phishingowymi.
Jednym z głównych czynników ułatwiających ten atak jest zezwolenie udzielone przez EIP-2612, które umożliwia składanie podpisów bez konieczności wcześniejszej autoryzacji podczas interakcji z inteligentnymi kontraktami.
Funkcja ta, pomimo swoich zalet, pozwala na tworzenie podpisów autoryzacyjnych bez konieczności przeprowadzania transakcji sieciowych, co może otworzyć drogę do znacznych zagrożeń bezpieczeństwa.
Ta funkcja umożliwia użytkownikom podpisywanie uprawnień do złośliwych witryn internetowych bez rozgłaszania tych uprawnień do łańcucha bloków.
Ponieważ samo posiadanie podpisu zapewnia niezbędne upoważnienie, wiąże się to z wysokim poziomem ryzyka, jak wyjaśnił SlowMist.
Złośliwi uczestnicy mogą wykorzystać tę lukę, aby oszukać ofiary, udając legalne strony internetowe, co znacznie utrudnia wykrycie naruszonych podpisów, ponieważ transakcje te nie są transmitowane w sieci.
SlowMist zauważył, że niektóre portfele rozpoczęły już odszyfrowywanie i wyświetlanie informacji o podpisach w celu przeciwdziałania próbom phishingu, jednak nadal brakuje wystarczających ostrzeżeń dotyczących ryzyka fałszywych podpisów, co zwiększa zagrożenia stojące przed użytkownikami.
#CryptoTradingGuide #BinanceTournament" #Binance #bitcoin #ETFvsBTC